Vamos analisar as alternativas uma a uma para identificar a correta em relação à segurança da informação: A. A segurança da informação direciona seus esforços para ataques realizados por cibercriminosos, uma vez que eles ocasionam maiores perdas financeiras. - Embora os ataques cibernéticos sejam uma preocupação, a segurança da informação abrange muito mais do que apenas ataques, incluindo a proteção de dados e a gestão de riscos. B. A segurança da informação está diretamente relacionada com os riscos aos dados, aos sistemas de informação e às redes. - Esta afirmação é verdadeira, pois a segurança da informação realmente envolve a identificação e mitigação de riscos que podem afetar dados, sistemas e redes. C. As novas tecnologias de proteção a dados são, na maioria dos casos, as culpadas por problemas de segurança da informação. - Essa afirmação é incorreta, pois as tecnologias de proteção são desenvolvidas para melhorar a segurança, e não para causar problemas. D. Ações reativas não necessitam ser especificadas em um plano de gestão de riscos de. - Essa afirmação é enganosa, pois um bom plano de gestão de riscos deve incluir tanto ações reativas quanto proativas. Após essa análise, a alternativa correta é: B. A segurança da informação está diretamente relacionada com os riscos aos dados, aos sistemas de informação e às redes.